Нет Это просто код по первой ссылке на гитхабе. Но любой код с гитхаба не работает. А что есть новее, как про это узнать?
Привет всем. Как то случайно обнаружил, что перестал работать этот метод на последней винде. Все защитники отключены. Ошибку возвращает 6, если я...
Хм, интересно... Буду разбираться.
https://github.com/XShar/Calling_Syscalls_Directly
Ды дело не в приватах, я просто на гитхабе нашел и пытаюсь копилировать. Если есть возможность проверить - проверь NtCreateSection пожалуйста,...
Это обычный код, который можно найти на гипхабе или в интернете, думаю, что нет смысла его выкладывать..
Да, я знаю. Но в данном случае не менялись. Например NtReadVirtualMemory номер 63, как в 10 так и в 11. Я думаю, может какая защита появилась?
Да, конечно. Различий вообще ни в чем нет, только вин10 и вин11
Доброго времени, форум!) Делаю эксперименты с попытками вызовоф winapi функций через sycall, получается вот что: на вин10 все вызовы проходят...
А если эти наработки под NDA ?
Доброго времени суток! Стыдно задавать такой вопрос, но как по английски называется программист, который разрабатывает протекторы или что то типа...
Мне пришла в голову мысль: а как разрабатывают современные игры? Я имею ввиду, вот например взять Киберпанк 2077 - игру делают несколько лет, за...
Кажется начинаю понимать) Это не "ресерч" плохо оплачивается, а конкретно вирусная аналитика. Вот есть такой человек:...
В том то и дело, что там требования какие то не внятные, типа: знание асссемблера, РЕ файлов, WinAPI и прочее. Создается впечатление, что прочитав...
Достаточно большая вилка по зарплате. Почему так? Какие нужны знания, что бы работать вирусным аналитиком? Например, нужно уметь снимать...
Доброго времени суток! Пользовался поиском - все темы закрыты, не могу апнуть нужную. Кто нибудь знает зп аналитиков в россии, в каких-либо...
HoShiMin, M0rg0t, спасибо, столько интересной информации! Буду читать обо всем об этом! А это вообще не возможно обойти?
Почему? Ведь если приложение 64-х битное, использует прямые вызовы сервисов по номерам через sysenter, это снимает все юзер хуки антивирусов....
Зачем писать 32-х битную малварь, когда 99% ОС - 64-х битные? Зачем преодолевать сложности с HG и прочими костылями из за разницы разрядности,...
Просто так было написано в Windows Internals :)
Имена участников (разделяйте запятой).